研究人員破解蘋果Find My網路 用別人的iPhone免費傳送訊息
蘋果的Find My網路主要是利用鄰近iPhone、Mac或其他蘋果裝置的資料連線來通報物件及裝置所在。但一名研究人員把Find My網路變成一種資料傳輸管道以傳送訊息。
安全研究人員Fabian Bräunlein指出,只要模倣AirTag以加密訊息廣播自有位置的作法,就能利用Find My 網路傳輸任意資料封包,進而任意利用鄰近蘋果裝置的資料連線,只要它開啟Find My網路。
在AirTag推出前,就已經有開原碼工具能模擬Find My定位的物件(如AirTag)。但Bräunlein的最新研究則是將該Find My協定變造來傳送任意資料,而不僅僅是映射最新位置。
簡而言之,這次研究是模擬Find My廣播,只是它不是加密GPS位置資料,而是編碼一組任意資料。研究人員利用這個方法成功將短字串經由Find My網路送回到家中的Mac電腦上。
Bräunlein相信這種手法可能吃光Find My設備的頻寬,也認為蘋果很難防範,因為Find My網路系統是採端到端加密設計。不過現實中不太可能有哪個假冒AirTag可耗盡資料頻寬,因為Find My訊息通常很小,才幾KB而已,研究人員擔心的事不太可能發生。
蘋果的Find My系統是用一大批iOS裝置連結成分散式網狀網路,每位用戶裝置都是一個節點,並回報AirTag及其他Find My配件的位置。這個系統也曾因預設啟用遭到批評(退出選項藏在「設定」App中很裏面),雖然實際的資料傳輸連線都是加密且匿名的。
Amazon已宣佈本月要推出類似AirTag的產品Amazon Sidewalk,號稱可允許所有物聯網裝置將資料傳回任何鄰近Sidewalk相容的Echo智慧喇叭。藍牙追蹤器廠商Tile也計畫利用Sidewalk網路和已經連結十億台裝置的Find My網路一較高下。
來源:9to5Mac